CVEDetailsがトップの詳細リストをリリースしました 50 主に脆弱性の影響を受ける製品とベンダー 2016. 製品に関して, コンパイルはGoogleのAndroidが主導しています, 合計を報告しています 523 脆弱性. でも, ベンダーとなると, アドビはリストのトップにいます 1383 報告された欠陥.
関連している: CVE-2016-7855限定攻撃で悪用されたフラッシュバグ
分析は、MITREのCommon VulnerabilitiesandExposuresデータベースを通過する欠陥に基づいています。. それは確かに非常に正確なデータセットです–数字は合計が 10,098 脆弱性が開示され、全体に番号が割り当てられました 2016. 他のデータベースからの統計が含まれている場合にのみ、数を増やすことができます.
Androidの後にDebianLinuxオペレーティングシステムが続きます 319. 次のリストは、CanonicalのUbuntuLinuxと 217. AdobeのFlashPlayerは4番目です, と 266 報告されたバグ. 驚いたことに, 今年のAppleのMacOSXには、MicrosoftのWindowsよりも大きなパッチロードがあります 10. MacOSXが修正されました 215 欠陥, 一方、Windows 10 パッチを適用しました 172 脆弱性. マイクロソフトエッジ, 最も安全なブラウザとして宣伝されている, 19位です, と 135 問題.
関連している: CVE-2016-5195, Androidの12月の速報で修正された多くの欠陥
これが正確なトップです 20 リスト, 残りはCVEの詳細を確認できます ページ:
CVEの詳細
基本的, CVEは、既知のセキュリティ脅威のカタログを参照できます. 名前で見えるように, 脅威は通常、2つの大きなサブカテゴリに分けられます:
脆弱性.
基本的, 脆弱性は、悪意のある攻撃者がシステムまたはネットワークに直接アクセスして攻撃することを可能にするソフトウェアの間違いに他なりません。. 脆弱性により、攻撃者はスーパーユーザーまたはシステム管理者として行動し、フルアクセス権限を付与することができます。.
露出.
露出は少し異なります. 悪意のある攻撃者にシステムまたはネットワークへの間接アクセスを提供します. 露出により、ハッカーは機密情報を秘密裏に収集できる可能性があります.
CVEはサービスを提供します 開示された脆弱性とエクスポージャーを特定する方法を標準化する; セキュリティ管理者にとって非常に重要なプロセス. 標準化のおかげで, 彼らは、CVE情報ソースを通じてアクティブな脅威に関する特定の技術的詳細にアクセスできます。.
CVEデータベース 米国国土安全保障省とUS-CERTが後援しています. 非営利団体MITREは、CVEカタログと一般に公開されているWebサイトを管理しています。. MITERは、承認されたCVEナンバリング機関による標準CVE識別子の使用を促進するCVE互換性プログラムも管理しています。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: